技術領域

本發明涉及通信領域，尤其涉及一種數據加密、解密的方法及裝置。

背景技術

基于TCP/IP協議的通信越來越流行。為了通信安全，目前，通信中數據包發送前都會利用密鑰進行加密處理。而TCP/IP類型的數據包的頭部的大部分數據往往是不變的，比如IP數據包頭部(Header)中的源IP地址(Source Address)和目的IP地址(Destination Address)。因此，攻擊者竊聽一定數量的空口數據后，往往可以依據不變的數據來運算反推密鑰，從而導致通信攻擊。

也就是說，采用上述的數據加密方法，會造成通信的安全系數低。

發明內容

本發明解決的問題是如何提高通信的安全系數。

為解決上述問題，本發明實施例提供了一種數據加密的方法，所述方法包括：從預設的數據打亂模式集中選取數據打亂模式；使用所述數據打亂模式，將待發送的數據包中的數據打亂，得到打亂后的數據包；將所述數據打亂模式的標識存儲于所述打亂后的數據包中的預設位置；加密所述打亂后的數據包，得到加密后的數據包；將所述加密后的數據包進行發送。

可選地，所述從預設的數據打亂模式集中選取數據打亂模式，包括：隨機從所述預設的數據打亂模式集中選取數據打亂模式。

可選地，所述從預設的數據打亂模式集中選取數據打亂模式，包括：從所述預設的數據打亂模式集中選取至少一個數據打亂模式。

本發明實施例提供了一種數據解密的方法，所述方法包括：對接收到的數據進行解密，得到解密后的數據；從所述解密后的數據的預設位置處提取數據打亂模式的標識；按照所述標識所對應的數據打亂模式恢復所述解密后的數據。

本發明實施例提供了一種數據加密的裝置，所述裝置包括：模式選取單元，適于從預設的數據打亂模式集中選取數據打亂模式；數據擾亂單元，適于使用所述模式選取單元所選取得到的數據打亂模式，將待發送的數據包的數據打亂，得到打亂后的數據包；存儲單元，適于將所述數據打亂模式的標識存儲于所述打亂后的數據包中的預設位置；加密單元，適于加密所述打亂后的數據包，得到加密后的數據包；發送單元，適于將所述加密后的數據包進行發送。

可選地，所述模式選取單元，適于隨機從所述預設的數據打亂模式集中選取數據打亂模式。

可選地，所述模式選取單元，適于從所述預設的數據打亂模式集中選取至少一個數據打亂模式。

本發明實施例提供了一種數據解密的裝置，所述裝置包括：接收單元，適于接收數據；解密單元，適于對所述接收單元接收到的數據進行解密，得到解密后的數據；模式提取單元，適于從所述解密后的數據的預設位置處提取數據打亂模式的標識；恢復單元，適于按照所述標識所對應的數據打亂模式恢復所述解密后的數據。

與現有技術相比，本發明的技術方案具有以下優點：

一方面，通過使用數據打亂模式，將待發送的數據包中的數據打亂，并將所述數據打亂模式的標識存儲于打亂后的數據包中的預設位置，接著加密所述打亂后的數據包，得到加密后的數據包，最后將所述加密后的數據包進行發送，可以避免通信過程中連續數據包內存在不變的數據，進而避免攻擊者依據不變的數據來運算反推加密的密鑰，可以提高數據包的安全性及保密性，從而可以提高通信的安全系數。

另一方面，通過對接收到的數據進行解密，進而從解密后的數據的預設位置處提取數據打亂模式的標識，即可按照所述標識所對應的數據打亂模式恢復所述解密后的數據，由于可以避免攻擊者依據通信過程中連續數據包中不變的數據來運算反推加密的密鑰，故可以提高數據包的安全性及保密性，從而可以提高通信的安全系數。

進一步，通過隨機地從預設的數據打亂模式集中選取數據打亂模式，使得每次所用于打亂數據的數據打亂模式不可預測，可以避免攻擊者破解用以打亂數據的數據打亂模式，可以提高數據包的安全性及保密性，故可以提高通信的安全系數。

進一步，通過從所述預設的數據打亂模式集中選取至少一個數據打亂模式，由于可以對數據包中的數據進行至少一次的打亂操作，可以避免所采用的數據打亂模式被簡單地破解獲取，可以提高數據包的安全性及保密性，從而可以進一步地提高通信的安全系數。

附圖說明

圖1是本發明實施例中一種數據加密的方法的流程示意圖；

圖2是本發明實施例中一種數據解密的方法的流程示意圖；

圖3是本發明實施例中的一種數據加解密的方法的原理示意圖；

圖4是本發明實施例中的一種數據加密的裝置的結構示意圖；

圖5是本發明實施例中的一種數據解密的裝置的結構示意圖。